SINERGI Vol.
No.
Oktober 2016: 207-212 DOAJ: http://doaj.
org/toc/2460-1217 DOI: http://doi.
org/10.
22441/sinergi.
WHATSAPP FORENSICS PADA ANDROID SMARTPHONE:
A SURVEY
Zulkarnaen Akbar.
Beny Nugraha.
Mudrik Alaydrus Jurusan Magister Teknik Elektro.
Pascasarjana Universitas Mercu Buana.
Jln.
Meruya Selatan.
Kembangan.
Jakarta 11650 Email: zoel.
id@gmail.
benynugraha@mercubuana.
mudrikalaydrus@mercubuana.
Abstrak -- Salah satu applikasi jejaring sosial yang sangat populer saat ini adalah WhatsApp.
Hampir seluruh pengguna smartphone menggunakan applikasi ini sebagai media komunikasi.
Berbagai macam perkembangan atau fitur baru telah banyak ditambahkan pengembang sebagai fasilitas yang dapat memanjakan para pengguna.
Peranan sistem keamanan tentunya sangat penting untuk menunjang keamanan privasi para pengguna agar kerahasiaan tetap terjaga.
Beberapa peneliti telah banyak melakukan experimen mobile forensics untuk mendapatkan berbagai informasi dari para pengguna WhatsApp.
Pada paper ini membahas survey berbagai metoda dari berbagai para peneliti WhatsApp forensics.
Dalam sebuah proses mobile metoda yang digunakan dalam proses forensics antara lain menggunakan internet protocol dan live memory.
Untuk proses mobile forensics khususnya pada applikasi WhatsApp dapat dilakukan dengan menggunakan metoda tersebut untuk memperoleh data informasi yang dibutuhkan.
Kata kunci: Android Device.
WhatsApp.
Digital Forensics.
Mobile Forensics.
Live Memory.
Abstract Ae WhatsApp is one of the social networking application that are very popular today as almost all smartphone users use this application as a communication media.
Security system is certainly a very important feature to ensure the privacy and confidentiality of the users.
Several researchers have done many experiments in mobile forensics to get any information from WhatsApp users, thus, in this paper the various methods of WhatsApp forensics is discussed.
Forensic methods that are discussed in this papers use internet protocol and live memory.
These two methods are proven to be able to obtain information of WhatsApp users, however, each method needs different prerequisite to be The use of Internet Protocol requires the communication to be still ongoing, while the use of live memory requires the communication to be finished.
Keywords: Android Device.
WhatsApp.
Digital Forensics.
Mobile Forensics.
Live Memory.
PENDAHULUAN
Dengan lebih dari 700 juta pengguna aktif.
WhatsApp kini menjadi salah satu aplikasi pesan instan paling populer.
Namun, basis pengguna yang luas juga membuat aplikasi ini rentan terhadap serangan hacker serta sejumlah risiko WhatsApp menghadirkan fitur terbaru.
Mulai dari fitur bisa mengirim video, dokumen, bahkan voice yang memungkinkan seorang user dapat berbicara dengan melalui menggunakan jaringan internet.
Pernah WhatsApp muncul dalam media surat kabar online yaitu WhatsApp adalah salah satu aplikasi jejaring sosial paling poluler yang bisa dikatakan mendominasi dari semua Tetapi dalam segi kemanan jaringan menjadi salah satu applikasi yang rentan dengan pembajakan dan penyadapan oleh para hacker oleh karena itu kali ini WhatsApp menghadirkan fitur yang mengubah sistem keamanan menjadi End-to-End Encryption.
Mode keamanan tersebut sama seperti yang digunakan iMessage aplikasi milik Apple.
Setiap pesan yang dikirim langsung dienkripsi secara aman dan hanya bisa dibuka oleh pengirim dan penerima pesan saja.
Fitur tersebut akan otomatis aktif ketika berkirim pesan asalkan kedua device yang berhubungan sudah menggunakan versi terbaru aplikasi WhatsApp.
Tidak ada pengaturan apapun, semua chat akan menggunakan mode End-to-End Encryption sebagai fitur keamanan bawaan.
Dalam dunia digital forensic banyak menggunakan tools untuk memudahkan dalam melakukan infestigasi.
Salah satu tools yang dapat digunakan dalam dunia forensics yaitu Kalilinux dengan dengan beberapa tools yang ada didalamnya akan memudahkan dalam melakukan Dalam paper ini akan disajikan beberapa metode WhatsApp forensics yang nantinya akan berguna sebagai acuan para peneliti selanjutnya.
Untuk menentukan metode-metode yang bisa digunakan dalam melakukan WhatsApp forensics.
Zulkarnaen Akbar.
WhatsApp Forensics pada Android Smartphone: A Survey SINERGI Vol.
No.
Oktober 2016: 207-212 Struktur selanjutnya dari paper ini adalah sebagai berikut: bagian kedua tulisan ini membahas metodologi penelitian pada paper ini.
Kemudian, teori terkait mengenai mobile forensics dibahas pada bagian ketiga.
Deskripsi lengkap mengenai teknik-teknik digital forensic pada WhatsApp dijabarkan pada bagian keempat.
Analisa dari hasil survey akan terdapat pada bagian kelima.
Kesimpulan dari paper ini terdapat pada bagian keenam.
METODOLOGI PENELITIAN
Metodologi penelitian yang digunakan adalah dengan membandingkan jurnal-jurnal terkait yang melakukan penelitian forensics pada WhatsApp.
Pada penulisan paper ini kami akan membahas tentang beberapa metoda dalam mobile forensics pada aplikasi WhatsApp.
Flowchart dari metodologi penelitian dapat dilihat pada Gambar 1.
Mulai Studi literatur Perumusan Masalah Menentukan Rencana dan ukuran penelitian Proses Tidak Dokumentasi Perbandinga studi literature Penyesuaian data Dokumentasi Analisa Kesimpulan Selesai Gambar 1.
Flowchart Metodologi Penelitian Seperti terlihat pada Gambar 1 bahwa metodologi penelitian yang digunakan adalah metode kualitatif, di mana studi literatur dari berbagai metode WhatsApp forensic pada smartphone android akan dianalisis dan MOBILE FORENSICS Maraknya tindakan kejahatan dalam dunia komputer, membutuhkan proses pembuktian yang tidaklah mudah, oleh karena itu, kajian bidang komputer forensik ini masih tergolong baru dan masih terus dikembangkan, sehingga kasus-kasus komputer mampu dibuktikan secara sah di pengadilan (Casey, 2.
Digital forensic mempunyai banyak cabang salah salah satunya adalah mobile forensics.
Mobile forensics merupakan cabang dari forensik digital yang berkaitan dengan pemulihan bukti digital atau data dari perangkat mobile di bawah forensik kondisi suara.
Perangkat selular frase biasanya merujuk ke ponsel, namun juga dapat berhubungan dengan perangkat digital yang memiliki memori internal dan kemampuan komunikasi (Karpisek, 2.
Dalam kegiatan forensics mempunyai tujuan yaitu salah satunya untuk membantu mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai alat bukti yang sah di Misalnya, melalui Internet Forensik, bisa dilacak siapa yang mengirim email, kapan dikirim dan sang pengirim berada dimana, ataupun misalnya, dapat melacak siapa saja pengunjung suatu website lengkap dengan informasi IP Address, komputer yang dipakai serta berada di daerah/negara mana dan apa saja aktifitas yang dilakukan pada website Dapat juga mempunyai tujuan untuk mendukung proses identifikasi alat bukti dalam diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat secara langsung maupun tidak langsung TEKNIK - TEKNIK FORENSIC WHATSAPP Peneliti menggunakan percobaan dengan berbagai forensics khususnya WhatsApp forensics, berukut adalah berbagai macam teknikAeteknik dalam melakukan kegiantan mobile forensics yang telah dilakukan oleh para ahli mobile forensics di aplikasi WhatsApp.
Terdapat lima buah teknik forensic WhatsApp yang dianalisia pada paper ini, namun dibagi berdasarkan cara kerjanya, yaitu menggunakan Internet Protocol dan Live Memory.
Zulkarnaen Akbar.
WhatsApp Forensics pada Android Smartphone: A Survey
ISSN: 1410-2331
Menggunakan Internet Protocol Dalam dunia forensics perlu diperhatikan beberapa hal penting agar kegiatan forensics dapat berberjalan dengan lancar tanpa adanya kendala dan dapat menghasilkan hasil yang Salah satu cara untuk mendapatkan suatu informasi dalam dunia digital forensic adalah menggunkan internet protocol.
Dengan menggukan internet protocol tentu saja bertujuan untuk mendapatkan informasi ketika para pengguna sedang melakukan komunikasi, bisa dikatakan suatu mobil smartpone disadap.
Gambar 2 menggambarkan skema yang telah dilakukan peneliti untuk mendapatkan informasi dari WhatsApp dengan menggunakan internet protocol.
Cara untuk mendapatkan informasi dari sebuah device adalah salah satunya dengen menggunakan internet protokol.
Gambar 2.
Metodologi WhatsApp Forensic Dengan Internet Protocol (Marshall, 2.
Pada penelitian yang dilakukan oleh Karpisek .
peneliti melakukan sebuah percobaan dengan mengambil informasi dari dua buah ponsel yang terinstal aplikasi WhatsApp, dan mengujinya dengan menggunakan IP protokol didapatkan beberapa informasi seperti, pesan yang dikirim, log panggilan, timestamp, dan sebagainya.
Gambar 3.
Hasil dari WhatsApp forensics dengan menggunakan tools wireshark (Marshall, 2.
Seperti yang terlihat pada Gambar 3, penggunaan tools Wireshark dapat menghasilkan berbagai informasi seperti nomor telepon WhatsApp.
IP WhatsApp Server.
WhatsApp codec audio (Opu.
durasi WhatsApp panggilan, terminasi WhatsApp panggilan.
Hanya dengan dimodifikasi agar bisa dapat menangkap sebuah lalu lintas jaringan dari WhatsApp.
Menggunakan memory / live memory Berbeda menggunakan memory / live memory tentu saja mempunyai tujuan dan kebutuhan yang berbeda ketika sedang melakukan kegiatan forensics.
Dengan menggunakan metoda ini seorang ahli forensics dapat mendapatkan informasi forensics ketika suatu kejadian telah berakhir atau bisa dikatakan kita mencari informasi dengan bantuan log / history data base dari applikasi WhatsApp yang telah tersimpan dalam smartphone.
Metoda ini banyak digunakan oleh berbagai peneliti karena metode ini sangat mudah dan hanya membutuhkan log / history data base yang tertulis didalam smartphone dengan mengekstrak log / history data base tersebut dengan bantuan Gambar menggambarkan metodologi WhatsApp forensic dengan menggunakan live memory.
Gambar 4.
Metodologi WhatsApp Forensics Menggunakan Live Memory Zulkarnaen Akbar et al.
WhatsApp Forensics pada Android Smartphone : A Survey SINERGI Vol.
No.
Oktober 2016: 207-212 Pada penelitian yang dilakukan oleh Anglano .
, diberikan deskripsi lengkap dari semua artefak yang dihasilkan oleh WhatsApp Messenger.
Penelitian tersebut membahas decoding dan interpretasi masing-masing dari aplikasi WhatsApp.
Tulisan ini menunjukkan bagaimana mereka dapat dikorelasikan bersamasama untuk menyimpulkan berbagai jenis informasi yang tidak dapat diperoleh dengan mempertimbangkan masing-masing dari mereka dalam isolasi.
Penelitian tersebut berhasil menganalisis daftar kontak dan kronologi pesan yang telah ditukar oleh pengguna layanan.
Selainitu, penelitian ini menyimpulan informasi seperti kontak tertentu yang telah ditambahkan, untuk memulihkan kontak yang telah terhapus dan waktu ketika menghapus, untuk menentukan pesan yang telah terhapus, dan lain sebagainya (Anglano, 2.
Gambar 5.
Log / history database, nomor telepon yang berwarna abu-abu untuk memastikan privasi pemilik (Anglano, 2.
Gambar 6.
Multimedia file exchange: sender side (Anglano, 2.
Gambar 7.
Multimedia file exchange: recipient side (Anglano, 2.
Log dari proses WhatsApp forensic dengan live memory dapat dilihat pada Gambar 5.
Gambar 6, dan Gambar 7.
Gambar 5 menggambarkan history database.
Gambar 6 menggambarkan history pertukaran file dari sisi pengirim, dan Gambar 7 menggambarkan history pertukaran file dari sisi penerima.
Dapat dihasilkan dari file data base yang diekstrak mendapatkan berbagai informasi seperti chat log waktu, media url yang dikirim dan Dalam proses yang telah dilakukan ternyata hasil forensics dapat menghasilkan informasi pesan yang telah dihapus dari tampilan aplikasi WhatsApp di smartphone (Anglano, 2.
(Sahu, 2.
Berbeda dengan para peneliti di atas yang telah dipaparkan dalam penelitian yang dilakukan oleh (Walnycky, 2.
adalah menerapkan Zulkarnaen Akbar.
WhatsApp Forensics pada Android Smartphone: A Survey
ISSN: 1410-2331
kedua metoda dalam penelitiannya.
Pada penelitian tersebut dilakukan percobaan dengan berbagai macam media sosial massaging yang populer untuk android untuk saat ini dan lalulintas jaringan dari 20 aplikasi tersebut.
Penulis mampu merekontruksi beberapa atau seluruh isi 16 pesan dari 20 aplikasi yang diiuji yang berdampaik buruk pada langkah langkah keamanan dan privasi yang diterapkan oleh aplikasi sehingga dapat ditafsirkan secara positif untuk tujuan pengumpulan bukti oleh praktisi digital forensic (Walnycky, 2.
Gambar perangkat untuk pengujian menggunakan live tersebut cara menggunakannya akan berbeda tergantung dalam tujuan kegiatan forensics yang akan digunakan.
Tabel 1 berikut adalah hasil perbandingan dari berbagai peneliti forensics yang telah melakukan WhatsApp forensics.
Tabel 1.
Perbandingan Teknik WhatsApp Forensic Peneliti Karpisek.
Baggli.
Breitinger.
Cosimo Anglano Daniel Walnycky.
Ibrahim Baggili.
Andrew Marrington.
Jason Moore.
Frank Breitinger.
Shortall.
, &
Azhar.
Bin.
Sgaras.
, &
Kechadi.
Gambar 8.
Topologi Jaringan untuk Analysis Experimental Setup (Walnycky, 2.
Kebanyakan dari hasil yang telah diperoleh dari kebanyakan kasus penulis mampu merekontruksi atau data inpect seperti password, screenshot diambil oleh aplikasi, gambar, video, audio dikirim, pesan yang dikirim, sketsa, gambar profil dan banyak lagi (Shortall, 2.
ANALISA HASIL
Perkembangan digital mobile semakin lama semakin berkembang.
Perkembangan aplikasi juga semakin lama semakin berkembang dengan penambahan fitur-fitur yang baru yang berguna untuk mempermudah user untuk berkomunikasi dan perkembangan tersebut juga meluputi perkembangan dari sistem keamanan untuk menjaga kerahasiaan atau privasi user.
Dengan berkembangnya sistem keamanan yang semakin lama semakin berkembang maka semakin susah pula dalam melakukan kegiatan Oleh karena itu perlu adanya metodemetode yang berguna dalam melakukan kegiatan Dalam dikelompokkan motode-metode yang telah digunakan beberapa ahli forensics dalam mobile WhatsApp yaitu dengan metode internet protocol dan metode live memory.
Adapun dalam metode Metoda Internet protocol Android device Hardisk / live Memory Smartphone Hardisk / live Memory Smartphone Android device Hardisk / Live Memory Smartphone Android device, iOS device, dan Windows Phone iOS device Internet protocol Android device KESIMPULAN Kesimpulan yang dapat ditarik dari penelitian ini adalah sebagai berikut.
Dalam kegatan forensics perlu adanya metode Ae motode yang digunakan untuk mendapatkan hasil yang Dari beberapa survey yang telah dilakukan mendapatkan berbagai macam hasil yang diperolah.
untuk memperoleh data yang dibuthkan ketika dalam pengumpulan informasi ketika dalam keadaan sedang terjadinya sebuah komunikasi maka akan tejadi suatu lalulintas jaringan metoda yang sangat tepat adalah menggunakan metoda internet protocols karena sangat memungkinlkan mendapatkan informasi yang dibutuhkan menggunakan tools yang telah Sebaliknya ketika komunikasi sudah selesai dan adanya barang bukti berupa smartphone maka metode yang tepat adalah menggunakan metoda live memory smartphone dengan mengambil dari histori yang telah tercatat di database smartphone kemudian dapat mengekstraknya menjadi sebuah atau beberapa informasi yang dibutuhkan.
Metoda yang dipakai oleh peneliti memang dapat menghasilkan data yang dibutuhkan seperti log timestamps, foto yang dikirim, log panggilan, pesan yang dikirim dan diterima.
Tetapi dalam memperoleh suatu informasi para peneliti belum dapat medefinisikan metode enkripsi yang digunakan dalam pesan WhatsApp Zulkarnaen Akbar et al.
WhatsApp Forensics pada Android Smartphone : A Survey SINERGI Vol.
No.
Oktober 2016: 207-212
DAFTAR PUSTAKA